Viva Goals 보안, 개인 정보 보호 및 규정 준수
보안, 개인 정보 보호 및 규정 준수는 고객에게 서비스를 제공하는 방법과 조직이 고객에게 서비스를 제공할 수 있는 권한을 부여하는 방법의 핵심 원칙입니다. 이 문서에서는 고객이 공유한 보안, 개인 정보 및 규정 준수 질문을 제시하며, 이는 Microsoft Viva Goals Microsoft 클라우드에서 공유하고 저장하는 데이터를 처리하는 방법과 관련이 있습니다.
이 문서는 법률 자문을 제공하기 위한 것이 아니며 귀하의 법적 권리, 의무 또는 위험을 평가하는 데 의존해서는 안 됩니다.
개요
Viva Goals 서비스는 Microsoft 제품 약관 및 Microsoft 개인정보처리방침의 적용을 받습니다. 고객 데이터 및 개인 데이터의 처리 및 보안과 관련된 의무는 데이터 보호 부록을 참조하세요. 규정 준수 정보의 경우 Microsoft 보안 센터는 Viva Goals 위한 기본 리소스입니다.
Microsoft 제품 약관은 Microsoft와 고객 간의 공동 책임 모델을 간략하게 설명합니다. Microsoft는 Microsoft가 업계 및 국제 표준을 준수하도록 노력하고 있으며, 고객은 고객에게 부과되는 표준 및 규정을 준수하는 방식으로 Microsoft 클라우드 내의 데이터를 보호할 책임이 있습니다. Microsoft는 Microsoft 관리형 컨트롤과 관련된 구현 및 테스트 정보를 유지 관리할 책임이 있습니다. 고객은 고객 관리형 컨트롤과 관련된 구현 및 테스트 정보를 유지 관리할 책임이 있습니다. Microsoft 제품 약관은 당사와 공동 책임을 묶습니다.
모든 Office 365 대한 정책, 도구 및 모범 사례에 대한 자세한 내용은 Office 365 보안 및 규정 준수 개요를 참조하세요. Viva Goals 설명서는 Viva Goals 소개에서 확인할 수 있습니다.
소개
Microsoft Viva Goals organization 전략적 우선 순위에 팀을 연결하고, 임무와 목적을 중심으로 팀을 통합하고, 비즈니스 결과를 이끄는 목표 맞춤 솔루션입니다. Viva Goals Microsoft Viva 일부이기 때문에 직원 환경에 통합되어 팀이 어디서나 최선을 다할 수 있도록 합니다. Viva Goals 매일 사용하는 업계 최고의 도구 및 플랫폼과의 통합을 지원하므로 작업이 완료되면 OKR을 자동으로 업데이트하고 목표에 대한 지속적인 피드백을 촉진할 수 있습니다.
Viva Goals 보안 및 규정 준수
Viva Goals 서비스는 보안 보증 및 규정 준수 요구 사항을 지원하는 엄격한 보안 관행인 SDL(보안 개발 수명 주기)을 따릅니다. SDL을 사용하면 개발자가 소프트웨어의 취약성 수와 심각도를 줄이면서 개발 비용을 줄여 더 안전한 소프트웨어를 빌드할 수 있습니다. Microsoft 보안 개발 수명 주기 사례에서 자세히 알아보세요.
Viva Goals 아키텍처
Viva Goals 아키텍처는 프런트 엔드, 웹 애플리케이션 계층, 백그라운드 작업 처리, 통합 API 및 스토리지 시스템을 갖춘 다중 계층 애플리케이션입니다. Viva Goals 보안, 확장성, 업데이트 가능성, 조작성, 규정 준수, 성능, 개인 정보 및 가용성을 염두에 두고 M365 퍼블릭 클라우드에 배포된 다중 테넌트 아키텍처로 구현됩니다.
Viva Goals 내결함성 아키텍처를 통해 종속 서비스의 고가용성을 보장합니다. 또한 모니터링 및 인시던트 대응 프로세스는 고가용성에서 작동하도록 설정됩니다. 지역 오류를 견딜 수 있도록 재해 복구를 위해 별도의 대기 지역을 유지 관리합니다.
Viva Goals 지속적으로 기술 아키텍처를 현대화하여 고객의 증가하는 요구를 혁신하고 충족시키고 있습니다. 그러나 이러한 변경 내용이 신규 또는 기존 고객에게 영향을 미치지 않도록 하기 위해 노력하고 있습니다. 변경으로 고객이 소프트웨어/하드웨어를 업그레이드할 필요가 없습니다.
사용자는 웹 클라이언트 또는 Teams 앱을 사용하여 Viva Goals 연결하고 사용할 수 있습니다. HTTPS 요청은 Viva Goals 애플리케이션에 대한 모든 웹 요청에 대한 단일 진입점 역할을 하는 Azure Front Door를 통과합니다. Azure Front Door는 WAF(Web Application Firewall)와 Viva Goals CDN(Content Delivery Network) 기능에 사용됩니다. CDN은 이미지, 아이콘, JavaScript 파일, 스타일시트 등과 같은 정적 자산을 제공하는 데 사용됩니다. Azure Front Door에서 받은 요청은 API Management 서비스 및 부하 분산 장치로 라우팅됩니다. 이 서비스는 프라이빗 가상 네트워크 내에 있는 Azure Front Door와 웹 애플리케이션 계층 간의 프록시 역할을 합니다. 또한 Viva Goals API 관리 서비스에 구성된 세션 기반 속도 제한을 사용하여 서비스를 보호합니다. 애플리케이션 수명 주기 동안 필요한 비밀은 서비스의 Azure Key Vault 저장되고 런타임에 검색됩니다. Viva 목표의 기본 데이터 저장소는 Azure PostgreSQL이지만 필요한 경우 다른 규격 Azure 데이터 저장소도 활용됩니다(아래 표 참조).
Storage 서비스 | 사용 현황 |
---|---|
Azure Cosmos DB for PostgreSQL | 목표, 주요 결과, 프로젝트 등과 같은 사용자 콘텐츠에 대한 기본 관계형 데이터 저장소입니다. Citus 오픈 소스 확장에서 PostgreSQL로 구동됩니다. 스케일 아웃을 위해 PostgreSQL에 계층화된 분할 솔루션입니다. |
Azure Cosmos DB | 빠른 읽기를 위해 캐시되고 직렬화된 콘텐츠 보기입니다. |
Azure Cognitive Search | 사용자가 OKR 콘텐츠를 검색할 수 있도록 엔진을 검색합니다. |
Azure Synapse 및 Data Lake | Viva Goals 내에서 Insights dashboard 전원을 공급하는 데 사용됩니다. |
Azure Cache for Redis | 비동기 작업 정보를 저장하는 데 사용됩니다. |
Azure Blob 저장소 | 사용자의 프로필 사진, OKR 보고서 등의 파일 내보내기를 위한 Blob Storage입니다. |
FAQ(질문과 대답)
- 일반적인 질문
- Viva Goals 데이터 처리
- Viva Goals Data Residency
- Viva Goals 데이터 보존
- GDPR 요청 Viva Goals
- Viva Goals Microsoft 365 Copilot
일반적인 질문
누가 Viva Goals 네트워크에 액세스할 수 있나요?
Microsoft Entra ID(직접 또는 페더레이션됨)을 통해 권한이 부여된 유효하고 확인된 회사 전자 메일 주소를 가진 사용자만 Viva Goals 액세스할 수 있습니다.
Viva Goals 사용자에게 연결할 수 있는 엔드포인트는 무엇인가요?
전체 Office 365 URL 및 IP 주소 범위 정보는 Microsoft 365 엔드포인트를 참조하세요.
Viva Goals 개인 정보 취급 방침이란? 내 데이터를 어떻게 처리합니까?
Microsoft 개인 정보 취급 방침은 공개적으로 공유되며 Microsoft 개인정보처리방침의 '엔터프라이즈 및 개발자 제품' 섹션에서 사용할 수 있습니다.
Viva Goals 보안 정책이란?
Viva Goals Microsoft 보안 센터에 포함되어 있습니다.
Viva Goals 보안이 독립적으로 확인되었나요?
예. Office 365 사례의 일환으로 Viva Goals 독립적인 감사를 받았습니다. 자세한 내용은 서비스 신뢰 포털에서 사용할 수 있는 "Microsoft 365 마이크로 서비스 T1 - SSAE 18 SOC 2 유형 1 보고서(2022)"를 참조하세요.
어떤 보안 절차를 구현합니까?
Viva Goals 변경 관리/변경 제어 프로세스, 코드 배포, 고위험 보안 패치 애플리케이션을 포함한 패치 관리 프로그램 및 시스템 강화를 구현합니다.
Viva Goals ISMS(정보 보안 관리 시스템)를 정기적으로 검토하고 관리를 통해 결과를 검토합니다. 여기에는 보안 문제, 감사 결과 및 모니터링 상태 검토하고 필요한 수정 작업을 계획하고 추적하여 ISMS 제어 환경의 지속적인 효과 및 개선 사항을 모니터링하는 작업이 포함됩니다.
서비스 환경을 운영하고 유지하는 데 필요한 절차를 정의하는 SOP(표준 운영 절차)가 설정되어 직원에게 전달되었습니다. SOP는 적절한 관리에 의해 매년 검토 및 승인됩니다.
서비스 환경에 대한 관리 액세스는 격리된 ID를 사용하여 인증 및 권한 부여가 필요한 정의된 인터페이스를 통해 제어됩니다. 권한(즉, 읽기 및 쓰기)은 직무 책임에 따라 지정된 채널을 통해 권한이 있는 직원으로 제한됩니다.
마지막으로, 규정 준수 프로그램은 다양한 기능 간 팀과 외부 당사자의 표현으로 관리되어 관련 법정, 규정 및 계약 요구 사항 준수를 식별하고 관리합니다. 보안 위험을 정기적으로 모니터링하고 사전에 해결하는 전담 팀이 있습니다.
어떤 기술 및 조직 보안 조치를 구현합니까?
Viva Goals Office 365 사례를 따르고 사용자 액세스 제어, 스토리지 제어, 전송 제어, 입력 제어, 복구 가능성, 데이터 무결성, 가용성 제어 및 분리성과 같은 여러 보안 조치를 구현합니다. 또한 자동화된 내부 신뢰 감사는 각 기능 릴리스에 대해 다음 검사 및 제어를 평가합니다.
- 모든 새 데이터를 분류하고 데이터 보존 검사를 사용하여 GDPR, DSR을 수행합니다.
- 자동화된 내부 데이터 액세스는 Azure 구성 요소 데이터 흐름을 제어하고 유효성을 검사합니다.
- 미사용 및 전송 중인 데이터를 암호화합니다.
- 중요한 데이터 및 소비자 콘텐츠에 대한 쿠키, 원격 분석 및 로그를 확인합니다.
- 콘텐츠 보안 정책, 취약성 및 코드/라이브러리 검색에 대한 자동화된 검사입니다.
어떤 맬웨어 컨트롤을 구현합니까?
Viva Goals Office 365 사례를 따르고 애플리케이션의 모든 내보내기 및 가져오기 프로세스에 대한 바이러스 백신 검사를 구현합니다. 또한 모든 엔드포인트 디바이스는 중앙에서 관리되며 맬웨어 컨트롤이 있습니다.
어떤 취약성 관리 절차를 구현합니까?
Viva Goals Office 365 사례를 따르고 연간 침투 테스트, 보안 테스트(레드 팀), 평가, 보안 유효성 검사 및 자동화된 취약성 검사를 활용합니다. 감사 및 로깅은 24/7 잠재적 보안 인시던트에 대한 이벤트 및 경고의 상관 관계를 지정하는 중앙 집중식 로깅 솔루션을 사용하여 시스템 및 네트워크 디바이스에서 활성화되고 캡처됩니다.
보안 이벤트 로그를 가져올 수 있나요? Viva Goals 모든 활동을 감사할 수 있나요?
Viva Goals 타사 SIEM(보안 정보 및 이벤트 관리) 서비스에 보안 이벤트 로그를 보내지 않습니다. 그러나 전역 관리자는 Microsoft 규정 준수 포털의 감사 섹션에서 Viva Goals 활동을 검색하여 Viva Goals 활동을 감사할 수 있습니다. 감사 로그를 검색하는 방법에 대한 자세한 내용은 감사 로그 검색을 참조하세요. 감사를 위해 기록된 Viva Goals 사용자 및 관리자 활동 목록은 Viva Goals 활동에서 확인할 수 있습니다.
보안 인시던트 보고 방법
보안 인시던트 는 에서 https://www.microsoft.com/msrc보고할 수 있습니다.
정보 보안 정책이 있나요?
예. Microsoft Viva 보안을 참조하세요.
Viva Goals 설정에 대한 자세한 내용은 어디에서 확인할 수 있나요?
다음을 참조하세요.
- 관리 콘텐츠의 경우: Microsoft Viva Goals 소개
- 사용자 콘텐츠의 경우: https://support.microsoft.com/office/introducing-microsoft-viva-goals-bd651be7-472a-4f40-8fdd-6fcead79f3ad
Viva Goals 인터넷으로부터 서비스를 어떻게 보호하나요?
Viva Goals Azure Front Door를 사용하여 필요한 방화벽 컨트롤 및 WAF(Web Application Firewall) 기능을 제공합니다. Viva Goals Microsoft Entra ID 관리되는 Endpoint Protection 서비스도 사용합니다. Just-In-Time 상승 액세스 권한이 있는 조건부 액세스 정책은 프로덕션 구독을 관리하는 Azure Portal 대한 쓰기 액세스를 관리하는 데 사용됩니다.
Viva Goals 사용되는 인증/권한 부여 메커니즘은 무엇인가요?
Viva Goals Microsoft Entra ID 및 애플리케이션별 역할을 통해 RBAC(역할 기반 Access Control)를 사용합니다. 각 역할에는 특정 읽기, 쓰기 및 관리 액세스 권한이 있습니다. 역할 및 권한에 대한 자세한 내용은 Viva Goals 역할 및 사용 권한을 참조하세요.
Viva Goals 데이터 통합에 사용되는 인증/권한 부여 메커니즘은 무엇인가요?
Viva Goals 데이터 통합을 사용하면 주요 결과 및 프로젝트를 자동으로 업데이트하는 데이터 원본과의 연결을 만들 수 있으므로 진행을 위한 단일 진리 소스를 가질 수 있습니다. Viva Goals 사용 가능한 경우 oAuth 2.0 기반 인증을 사용하며, 그렇지 않으면 사용자의 API 토큰 또는 사용자 이름/암호를 사용하여 데이터 통합 서비스에 연결합니다. 사용자 이름/암호 또는 OAuth 토큰과 같이 제공되는 자격 증명은 암호화되어 데이터베이스에 저장됩니다. 암호화할 키(organization 고유)는 Azure 관리형 HSM 키 자격 증명 모음에 있는 KEK(키 암호화 키)를 사용하여 데이터베이스에 암호화되고 저장됩니다. Viva Goals 공용 API를 활용하여 타사 통합에서 데이터를 검색합니다. Viva Goals 기본적으로 데이터 통합을 지원하기 위해 테넌트에서 데이터를 타사와 공유하지 않습니다. 통합 설정에 대한 자세한 내용은 통합 관리 개요를 참조하세요.
Viva Goals 사용하여 MFA(다단계 인증)를 구성할 수 있나요?
예. MFA는 Microsoft Entra ID 사용하여 구성할 수 있습니다. Microsoft Entra ID MFA에 대한 자세한 내용은 다단계 인증 Microsoft Entra 참조하세요.
Viva Goals 데이터 처리
미사용 데이터가 암호화되어 있나요?
예. Azure Cosmos DB for PostgreSQL 서비스는 미사용 데이터의 스토리지 암호화에 FIPS 140-2 유효성이 검사된 암호화 모듈을 사용합니다. 백업을 포함한 데이터는 쿼리를 실행하는 동안 생성된 임시 파일을 포함하여 디스크에서 암호화됩니다. 이 서비스는 Azure Storage 암호화에 포함된 AES 256비트 암호화를 사용하며 키는 시스템 관리형입니다. 스토리지 암호화는 항상 설정되어 있으며 사용하지 않도록 설정할 수 없습니다. 다른 데이터 저장소에 유지되는 데이터는 Microsoft 관리형 키를 사용하여 AES 256비트 키 암호화를 사용하여 기본적으로 암호화됩니다. 또한 Azure에서 제공하고 Microsoft 및 O365 사례로 보호되는 다른 데이터 저장소를 사용합니다. 모든 데이터는 프라이빗 가상 네트워크 내에 저장되며 Microsoft의 신뢰 경계를 벗어나지 않습니다.
전송 중인 데이터가 암호화되었나요?
예. Viva Goals 들어오는 모든 HTTP 트래픽을 TLS 1.2 이상을 사용하여 암호화해야 합니다. TLS 1.1 이하에서 서비스를 사용하려는 모든 요청은 거부됩니다.
누가 데이터에 액세스할 수 있나요?
합법적인 비즈니스 요구 사항이 있는 직원만 고객 데이터에 액세스할 수 있으며 모든 액세스 권한은 승인 전용입니다. 모든 액세스가 기록되고 정기적으로 감사됩니다.
데이터 보호 책임자가 있나요?
예. DPO는 를 통해 https://www.microsoft.com/concern/privacy연결할 수 있습니다.
시설의 현장 방문 또는 감사를 수행할 수 있나요?
Viva Goals 고객이 서비스 보안에 위험을 초래하므로 현장 감사를 수행하는 것을 허용하지 않습니다. 우리는 모든 보안 질문에 공개적이고 투명하게 답변할 것입니다.
타사 침투 테스트를 수행합니까?
Viva Goals 인프라의 침투 테스트는 Office 365 사례의 일환으로 매년 수행됩니다.
우리나라에서 데이터 보호법을 준수하시나요?
데이터 컨트롤러는 사용자에게 적용되는 데이터 보호 규정을 준수해야 합니다. 그러나 Viva Goals 규정 의무를 충족하는 데 도움이 되는 제어 권한이 있습니다. 규정 의무를 독립적으로 평가하고 Viva Goals 사용 및 구성이 충족되는지 확인해야 합니다.
데이터는 다른 테넌트에서 어떻게 분리되는가?
Viva Goals 다중 테넌트 모델을 구현합니다. 따라서 고객의 데이터는 테넌트 데이터의 분리를 보장하기 위해 엄격한 제어로 논리적으로 구분됩니다. Viva Goals 웹 애플리케이션 서버는 고객 데이터를 저장하는 서버와 물리적으로 논리적으로 분리됩니다.
Viva Goals 데이터를 판매하나요?
아니요. Viva Goals 고객 데이터를 마이닝하거나 판매하지 않습니다. 모든 데이터는 고객에게 속합니다.
내 모든 데이터를 내보낼 수 있나요?
Viva Goals 조직 관리자는 메타데이터와 함께 OKR 관련 데이터를 내보낼 수 있는 관리자, 팀 소유자 또는 특정 사용자 집합을 지정할 수 있습니다.
Viva Goals 비즈니스 연속성 기능/데이터 복구란?
데이터는 하루에 여러 번 백업되고, Azure Storage에 저장되며, 미사용 시 강력한 암호화로 보호됩니다. 또한 데이터는 지역 중단을 견딜 수 있도록 주 지역과 별도로 Azure 지역에서 지속적으로 복제됩니다. Viva Goals 정기적인 재해 복구 훈련을 실행하여 실패 시 데이터 및 종속 서비스의 복구 가능성을 테스트합니다.
Viva Goals 통합을 통해 데이터를 어떻게 관리합니까?
45개 이상의 서로 다른 1P 및 3P 통합이 있으며, 대부분은 외부 서비스에서 Viva Goals 데이터를 가져오는 데 중점을 줍니다. 데이터 통합(작업이 완료되면 OKR을 자동으로 업데이트)은 외부 시스템의 데이터를 Viva Goals(단방향 동기화)로 끌어올 수 있습니다. Slack/Teams와 같은 통합은 양방향 동기화를 사용하고 Viva Goals 사용자의 작업 흐름(양방향 동기화)에 있을 수 있도록 합니다.
통합 인증 메커니즘은 사용 가능한 경우 oAuth2 기반입니다. 그렇지 않으면 사용자의 API 토큰 또는 사용자 이름/암호가 다른 서비스에 연결하는 데 사용됩니다. 사용자 이름/암호 또는 OAuth 토큰과 같이 제공된 자격 증명은 암호화되어 데이터베이스에 저장됩니다. 암호화할 키는 조직에 고유하며 Azure 관리형 HSM 키 자격 증명 모음에 있는 KEK(키 암호화 키)를 사용하여 데이터베이스에 암호화되고 저장됩니다.
어떤 종류의 개인 데이터를 처리합니까?
Viva Goals 모든 처리 활동에 개인 데이터의 사용을 최소화하기 위해 Microsoft Trust 정책 및 절차를 준수합니다. Viva Goals Microsoft Entra ID 개인 데이터만 사용합니다. 또한 3P 통합과 관련된 고객 콘텐츠가 캡처되고 처리됩니다(이러한 모든 데이터는 암호화되어 데이터베이스에 저장됨). 다음은 애플리케이션별 용도로 Viva Goals 필요한 개인 정보의 예입니다. 이름, 주소, 직함, 부서, 도시 국가, 사용자 유형, 기본 설정 언어, 프로필 사진, 관리자. 이 외에도 일부 타사 통합은 고객의 동의를 얻어 필드(예: 직원 비용 센터, 부서/팀/조직)를 푸시할 수 있습니다.
개인 데이터에 대한 액세스 권한이 있는 사람은 누구인가요?
Microsoft 직원은 고객 데이터에 대한 상시 액세스 권한이 없습니다. 이러한 데이터에 대한 액세스는 고객을 지원하는 데 필요한 경우에만 승인 워크플로를 포함한 컨트롤에 의해 보호됩니다. IT 관리자는 관리 센터를 통해 Microsoft 지원에 연락하여 개인 데이터에 대한 쿼리를 제기할 수 있습니다. 개인정보처리방침의 "문의 방법" 섹션을 참조하세요.
지워지기 전에 개인 데이터는 얼마나 오래 보존되나요?
Viva Goals 대한 테넌트 구독이 취소되면 다른 데이터와 함께 개인 데이터는 최소 90일 동안 보존되고 취소 날짜로부터 180일 이내에 제거됩니다.
Viva Goals 웹 쿠키를 사용하나요? 그렇다면 데이터가 저장되는 기간은 얼마인가요?
예. 쿠키에 대한 자세한 내용은 Microsoft 개인정보처리방침 을 참조하세요.
하위 프로세서가 데이터 처리 표준을 충족하도록 하려면 어떻게 해야 할까요?
Microsoft에서 데이터를 처리하는 방법은 하위 프로세서 및 데이터 개인 정보 문서를 참조하세요.
Viva Goals Data Residency
데이터가 호스트되는 위치는 어디인가요?
Viva Goals 데이터는 Microsoft 관리형 데이터 센터에서 호스트됩니다. Microsoft 365 고객 데이터가 저장되는 위치를 참조하여 회사가 위치한 국가의 데이터 센터를 찾습니다. Viva Goals Microsoft의 글로벌 데이터 센터 네트워크에서 작동합니다. 이 센터에는 24/7/365 비디오 감시, 생체 인식 및 핀 기반 잠금, 엄격한 직원 액세스 제어 및 자세한 방문자 입장 로그가 있습니다.
데이터가 저장되는 위치를 제어할 수 있나요?
아니요. 이 기능은 현재 제공되지 않습니다. 데이터가 저장되는 방법 및 데이터 센터에 대한 자세한 내용은 Microsoft 365 고객 데이터가 저장되는 위치를 참조하세요.
Viva Goals 로컬 데이터 상주를 제공하나요?
아니요. 국가 내의 로컬 데이터 보존은 현재 사용할 수 없습니다.
Viva Goals 데이터 보존
내 데이터는 얼마나 오래 보관되는가? 어떻게 삭제합니까?
Viva Goals Microsoft의 계약 약정에 따라 데이터를 유지합니다. 고객의 구독 기간 동안 항상 고객은 각 온라인 서비스에 저장된 고객 데이터에 액세스, 추출 및 삭제할 수 있습니다. Microsoft는 고객이 데이터를 추출할 수 있도록 고객의 구독 만료 또는 종료 후 90일 동안 제한된 함수 계정으로 온라인 서비스에 저장된 고객 데이터를 유지합니다. 90일 보존 기간이 종료된 후 Microsoft는 Microsoft 365 데이터 처리 표준에 따라 고객의 계정을 사용하지 않도록 설정하고 추가 90일 이내에 고객 데이터 및 개인 데이터를 삭제합니다. 자세한 내용은 를 참조하세요 https://www.microsoft.com/licensing/docs/view/Microsoft-Products-and-Services-Data-Protection-Addendum-DPA.
라이선스가 제거된 후의 데이터 보존은 무엇인가요?
Viva Goals 라이선스가 사용자로부터 제거된 경우 Viva Goals 라이선스가 할당된 기간 동안 수집된 사용자의 데이터를 유지합니다. 관리자는 이 사용자가 떠나기 전에 참여한 공동 작업 작업을 계속 쿼리할 수 있습니다. 사용자의 공동 작업 데이터는 테넌트와 함께 유지되며 Microsoft 365 데이터 처리 표준에 따라 전체 테넌트 보존 정책에 따라 삭제됩니다.
GDPR 요청 Viva Goals
Microsoft는 GDPR(일반 데이터 보호 규정)과 관련하여 고객에게 약정을 합니까?
예. GDPR에는 컨트롤러(예: Microsoft 엔터프라이즈 온라인 서비스 사용하는 조직)가 GDPR의 주요 요구 사항을 충족하기에 충분한 보장을 제공하는 프로세서(예: Microsoft)만 사용해야 합니다. Microsoft는 모든 볼륨 라이선싱 고객에게 계약의 일환으로 이러한 약정을 제공하는 적극적인 조치를 취한 바 있습니다.
Microsoft는 GDPR 책임을 지원하는 도구와 설명서를 제공합니다. 여기에는 DSR(데이터 주체 권한) 지원, 사용자 고유의 데이터 보호 영향 평가 수행 및 개인 데이터 위반 resolve 위해 함께 작업하는 것이 포함됩니다.
Viva Goals GDPR 규격 데이터 삭제/보존 및 DSR 관행(해당 데이터 주체의 개인 데이터 처리에 대한 주체의 액세스, 삭제, 편집, 내보내기, 제한 또는 개체 권리)을 지원합니다. Microsoft의 GDPR 규정 준수에 대한 자세한 내용은 일반 데이터 보호 규정 요약을 참조하세요.
Microsoft에 최고 개인 정보 보호 책임자가 있나요?
예. 개인 정보 보호 책임자의 사무실은 모든 Microsoft 제품에 대한 영향 평가에 관여합니다. GDPR 요구 사항을 충족하기 위해 Microsoft는 또한 유럽 연합 DPO(데이터 보호 책임자)를 Microsoft 엔지니어링 및 비즈니스 그룹의 독립 고문으로 지정하고 제안된 모든 개인 데이터 처리가 EU 법적 요구 사항 및 Microsoft의 회사 표준을 충족하도록 지원하도록 지원했습니다. 이 역할은 제37-39조에 명시된 GDPR 기준을 충족하도록 설계되었습니다. 자세한 내용은 Microsoft의 데이터 보호 책임자를 참조하세요.
Microsoft는 보안 위반을 어떻게 처리하나요?
데이터 프로세서로서 Microsoft는 고객이 데이터 컨트롤러로서 GDPR의 위반 알림 요구 사항을 충족할 수 있도록 보장합니다. 자세한 내용은 GDPR 위반 알림을 참조하세요.
Viva Goals 캘리포니아 고객 개인 정보 보호법(CCPA)을 준수하는 데 도움이 되나요?
Microsoft는 GDPR 관련 DSR 기능을 전 세계적으로 구현했습니다. Microsoft는 또한 타사 데이터 공유 계약을 검토하고 개인 정보를 "판매"하지 않도록 하기 위해 필요한 계약 조건이 적용되도록 하는 조치를 취했습니다. 자세한 내용은 CCPA(캘리포니아 소비자 개인 정보 보호법) 질문과 대답을 참조하세요.
Viva Goals 코필로트
Viva Goals Copilot는 고객 데이터를 사용하여 모델을 학습합니까?
아니요. Viva Goals Microsoft 365 Copilot 샘플 Viva Goals 데이터 및 일반적인 지침에 따라 프롬프트를 통해 작동하는 기본 모델을 사용합니다. Viva Goals Copilot를 통해 액세스되는 프롬프트, 응답 및 데이터는 LLM을 학습시키는 데 사용되지 않습니다.
내 조직 데이터를 Viva Goals Copilot는 어떻게 사용하나요?
Viva Goals Copilot는 MICROSOFT Graph를 통해 액세스되는 콘텐츠 및 컨텍스트를 포함하는 조직 데이터에 LLM을 연결하여 가치를 제공합니다. 사용자 전략 문서, 목표 및 검사 같은 조직 데이터를 기반으로 응답을 생성할 수 있습니다. Viva Goals Copilot는 이 콘텐츠를 사용자의 작업 컨텍스트, 기간 및 팀과 결합하여 정확하고 관련성이 있으며 상황에 맞는 응답을 제공합니다.
Viva Goals Copilot는 개별 사용자가 볼 수 있는 권한이 있는 조직 목표 데이터에 액세스할 수 있습니다. SharePoint와 같은 Microsoft 365 서비스에서 사용할 수 있는 권한 모델을 사용하여 올바른 사용자와 그룹이 organization 내에서 올바른 목표에 올바르게 액세스할 수 있도록 하는 것이 중요합니다. 여기에는 Microsoft Teams의 공유 채널과 같은 테넌트 간 공동 작업 솔루션을 통해 organization 외부 사용자에게 제공하는 권한이 포함됩니다.
Viva Goals Microsoft Copilot 사용하여 프롬프트를 입력하면 프롬프트에 포함된 정보, 프롬프트에 응답할 때 검색된 데이터 및 프롬프트에 생성된 응답은 모두 Microsoft 365 서비스 경계 내에 유지됩니다.
Viva Goals Copilot는 어떤 데이터를 저장하나요?
Viva Goals Copilot는 사용자 프롬프트를 기록하지 않습니다. 현재 Viva Goals 위해 마련된 동일한 데이터 상주 프로토콜을 따릅니다.
Viva Goals Copilot는 어떤 개인 정보 취급 방침을 사용하나요?
Viva Goals Copilot는 현재 Viva Goals 위해 마련된 개인 정보 보호 및 데이터 규정 준수를 따릅니다. Microsoft의 개인 정보 취급 방침은 공개적으로 공유되며 Microsoft 제품 약관 및 데이터 보호 부록의 일부로 제공됩니다.